コロナ禍で医療業界でもデジタル化が進むにつれ、サイバー攻撃の被害も急増している。例えば、病床数約500床の市立病院では、犯罪グループLockBit 2.0によるランサムウェア攻撃を受け、電子カルテや会計などの全システムがダウンし、約8万人分の患者データを損失した。原因はVPN製品の脆弱性と推測されるが、パッチは適用されていなかったという。
この例からも分かるように、病院が狙われる理由は、医療機器のネットワーク化が急速に進む一方、外部脅威対策が不十分な点が大きい。特にシステムの設計/保守/運用においては、サイバー攻撃を想定していないケースが多い。また、医療情報システムの利用促進や、働き方の多様化に伴い、リスクポイントが増加していることにも注意したい。
こうした中、厚生労働省でも医療業界に向けたセキュリティガイドラインを順次改訂しているが、PC/ネットワーク/モバイル端末などの各リスクポイントで必要なセキュリティ対策は異なるため、それぞれに最適なソリューションを選択することが重要だ。本資料では、医療業界の被害事例を基に対策のヒントを解説しているので、参考にしてほしい。